Vorratsdatenspeicherung

Aus Datenschutz-Wiki
Version vom 5. Januar 2014, 14:41 Uhr von Dammann (Diskussion | Beiträge) (Text neu positioniert)
Zur Navigation springen Zur Suche springen

Rechtliche Grundlagen

Europarechtliche Grundlage für die Vorratsspeicherung

Am 15.März 2006 trat für die europäischen Mitgliedsstaaten folgende Richtlinie in Kraft: Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG.

Die Richtlinie verpflichtet die Mitgliedstaaten, die Daten, "die als Folge einer Kommunikation oder eines Kommunikationsdienstes erzeugt oder verarbeitet werden" [1] nicht mehr als einmal auf Vorrat zu speichern. Dies umfasst Daten im Zusammenhang mit E-Mail und Telefonie, die für die eigenen Dienste des Netzbetreibers gespeichert werden. Eine Speicherung des Inhaltes der übermittelten Informationen ist nicht zulässig. Von den Mitgliedsstaaten wird außerdem die gesetzliche Umsetzung nach innerstaatlichen Rechtsvorschriften und die vollständige Achtung der Grundrechte der betroffenen Personen gefordert.


Nach Artikel 5 der Richtlinie umfasst die Speicherung auf Vorrat folgende Datenkategorien

  • zur Rückverfolgung und Identifizierung der Quelle einer Nachricht benötigte Daten (Rufnummer des Anrufers, Name und Anschrift des registrierten Benutzers, IP-Adresse)
  • zur Identifizierung des Adressaten einer Nachricht benötigte Daten (Rufnummer des angerufenen Anschlusses bzw. des Empfängers, Rufweiterleitung/-umleitung)
  • zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten (Datum und Uhrzeit der An-/Abmeldung, Kommunikationsbeginn/-ende)
  • zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten (genutzter Telefondienst bzw. Internetdienst)
  • zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten ( internationale Mobilteilnehmerkennung (IMSI) und internationale Mobilfunkgerätekennung (IMEI) der Teilnehmer, Kennung des Standorts (Cell-ID))
  • zur Bestimmung des Standorts mobiler Geräte benötigte Daten (Standortkennung)

für die Bereiche:

  • Telefonfestnetz und Mobilfunk
  • Internetzugang, Internet-E-Mail und Internet-Telefonie


Die in diesen Kategorien enthaltenen Daten sollen nach Artikel 6 "für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert werden".

Umsetzung in deutsches Recht

Eine Verpflichtung zur vorsorglichen Speicherung von Verkehrsdaten für Zwecke der Strafverfolgung gab es bisher in Deutschland nicht. Wiederholt, etwa bei der Novellierung des Telekommunikationsgesetzes im Jahr 2004, wurde die Vorratsdatenspeicherung abgelehnt. Noch im Februar 2005 hatte sich der Deutsche Bundestag anlässlich der Behandlung des Tätigkeitsberichts des Bundesbeauftragte für den Datenschutz und die Informationsfreiheit dagegen ausgesprochen, schließlich sind die Verkehrsdaten höchst sensible und vom Fernmeldegeheimnis des Grundgesetzes geschützte Daten. Deshalb hat auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit angemahnt, im Sinne einer datenschutzfreundlichen Lösung die Spielräume der EU-Richtlinie bei der Umsetzung in deutsches Recht auszuschöpfen. [2]


Am 1.Januar 2008 ist das Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG in Kraft getreten. Das Telekommunikationsgesetz (TKG) verpflichtet in §113a die Anbieter von Telekommunikationsdiensten die während der Nutzung des Dienstes erzeugten oder verarbeiteten Verkehrsdaten ohne konkreten Anlass für sechs Monate zu speichern. Verkehrsdaten sind nach §3 TKG alle Daten, "die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden".
Dies umfasst z.B.

  • Telefon- und Faxnummern
  • IP-Adressen
  • Datum, Uhrzeit und Dauer einer Verbindung
  • die Anschlussdaten der Beteiligten
  • übertragene Datenmengen und
  • Standortdaten.

Betroffene Dienstkategorien sind

  • öffentlich zugängliche Telefondienste,
  • mobile Telefondienste und
  • Internet-Telefondienste,
  • Übermittlungen von Kurz-, Multimedia- oder ähnlichen Nachrichten,
  • E-Mail und
  • Internetzugänge

Datenschutzrechtliche Bewertung

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Das neu gefasste Telekommunikationsgesetz (TKG) sieht die Speicherung aller Telefon-, E-Mail- und Internet-Verkehrsdaten für ein halbes Jahr vor. Damit wird das gesamte Telekommunikationsverhalten aller Bundesbürger erfasst, obwohl nur ein verschwindend kleiner Teil der gigantischen Datenmenge von den Strafverfolgungsbehörden abgerufen werden soll.

Mit Blick auf die Rechtsprechung des Bundesverfassungsgerichts bestehen Zweifel an der Verfassungsmäßigkeit dieser Vorratsdatenspeicherung für nicht hinreichend bestimmbare Zwecke. Die für eine freiheitliche Gesellschaft unabdingbare unbefangene Kommunikation wird damit erheblich beeinträchtigt.

Aus der Sicht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist die Vorratsspeicherung auch deshalb sehr bedenklich, weil sie wie kein zweites Vorhaben der letzten Zeit einen Paradigmenwechsel vom gezielten Informationseingriff zur anlasslosen Registrierung kennzeichnet.

Besorgniserregend ist dabei, dass der Wechsel von anlassbezogenen Grundrechtseingriffen zur allgemeinen, verdachtsunabhängigen Registrierung personenbezogener Daten auf internationaler Ebene erfolgt, wobei die Maßnahme weit über den zur Begründung vorgebrachten Zusammenhang der Terrorismusbekämpfung hinausgeht.

Die Betroffenen sind ganz überwiegend weder Verdächtige, noch geht von ihnen eine konkrete Gefahr aus.

Die EU-Richtlinie verlangt die Vorratsdatenspeicherung nur zur Feststellung und Verfolgung schwerer Straftaten. Dessen ungeachtet lässt das Gesetz es zu, dass die gespeicherten Daten

  • zur Verfolgung zahlreicher, nicht nur schwerer Straftaten im Sinne der Richtlinie,
  • zur Abwehr erheblicher Gefahren für die öffentliche Sicherheit, falls dies im Polizei- und Ordnungsbehördenrecht ausdrücklich zugelassen wird und,
  • sofern das Befugnisrecht der Dienste dies erlaubt, zur Erfüllung der Aufgaben der Nachrichtendienste

verwendet werden dürfen. [3]

Weitere Stellungnahmen im Datenschutz-Blog des BfDI:
Einfrieren statt anhäufen!
Antwort auf den Offenen Brief des AK Vorratsdatenspeicherung
Bericht zur Vorratsdatenspeicherung: Viele offene Fragen und nur wenige Antworten
Alle Tage wieder: Vorratsdatenspeicherung


Die Datenschutzbeauftragten des Bundes und der Länder

Bereits in ihrer Entschließung vom 8.Juni 2007 forderten die Datenschutzbeauftragten des Bundes und der Länder, dass Telekommunikationsüberwachung und heimliche Ermittlungsmaßnahmen die Grundrechte nicht aushebeln dürfen. [4] Sie wenden sich darin mit Nachdruck gegen die geplante Einführung der Vorratsdatenspeicherung der Verkehrsdaten sowie die Verschärfung verdeckter Ermittlungsmaßnahmen, wie z.B. Online-Durchsuchungen, durch die Telekommunikationsüberwachung. Nach Ansicht der Datenschutzbeauftragten wird mit den Maßnahmen einer anlasslosen und pauschalen Datenerfassung zu tief in die Privatsphäre der gesamten Bevölkerung eingegriffen.


Ihre Kritik wurde jedoch von der Bundesregierung nicht beachtet. Stattdessen wurden die europarechtlichen Vorgaben auf leichte Straftaten, Zwecke der Gefahrenabwehr und Nachrichtendienste ausgeweitet. Diese Handlungsweise zeugt nach Meinung der Datenschutzbeauftragten von einem "mangelnden Respekt vor den Freiheitsrechten der Bürgerinnen und Bürger". Ebenso befürchten sie einen Vertrauensverlust in die Sicherheit der Informationstechnik durch die Zulassung heimlicher Online-Durchsuchungen und den damit verbundenen eklatanten Widerspruch zu rechtsstaatlichen Grundsätzen.


Die Artikel-29-Datenschutzgruppe

Die Stellungnahme 3/2006 zur Richtlinie 2006/24/EG [5] des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG

Auch die Artikel-29-Datenschutzgruppe äußerte frühzeitig, im WP 113 zum Richtlinienentwurf vom Oktober 2005 [6], umfangreiche Bedenken zu den weit reichenden Konsequenzen der Bestimmungen für die Privatsphäre der europäischen Bürger. Nach ihrer Ansicht stellt die Speicherung der Daten auf Vorrat mit ihren direkten Auswirkungen auf die Grundwerte und Freiheiten ein "absolutes Novum mit historischem Ausmaß" dar. Daher fordert die Gruppe die Begrenzung des Eingriffes in die Privatsphäre.

Bemängelt werden die fehlenden angemessenen und besonderen Schutzvorkehrungen, die bei der Verarbeitung der Verbindungsdaten erforderlich wären, um die Interessen des Einzelnen gemäß der Richtlinie 2002/58/EG zu schützen. Eine einheitliche Umsetzung der Richtlinie zur Gewährleistung eines bestmöglichen Schutzes personenbezogener Daten wird daher gefordert.


Zusammenfassung der Forderungen:

  1. Angabe des Zwecks: Speicherung der Daten nur für bestimmte Zwecke sowie eine klare Definition der Begriffe, Verarbeitungen und Schutzvorkehrungen
  2. Begrenzter Zugang: Zugang zu den Daten nur für eigens benannte Strafverfolgungsbehörden nach Maßgabe des Zweckes sowie Protokollierung zu Kontrollzwecken
  3. Datensparsamkeit: Die Speicherung von so wenig wie möglichen Daten
  4. Kein Datenschürfen: Keine groß angelegte Ausweitung (Datenschürfung) der Auswertung zum Zweck der Feststellung Verhaltens von nicht verdächtigen Personen
  5. Richterliche / unabhängige Prüfung der Zugangsgenehmigung: Grundsätzliche Genehmigung des Einzelfalles und ggf. genaue Definition der Daten
  6. Datenspeicherung für andere Zwecke: Keine Auswertung der Daten zu einem anderen Zweck durch Anbieter oder Betreiber öffentlicher elektronischer Kommunikationsdienste
  7. Getrennte Systeme: Trennung der Systeme nach Zweck der Speicherung
  8. Sicherheitsmaßnahmen: Mindeststandards für technische und organisatorische Sicherheitsvorkehrungen


Bericht 01/2010 über die zweite gemeinsame Durchsetzungsmaßnahme [7]: Erfüllung der nach den innerstaatlichen Rechtsvorschriften über die Vorratsspeicherung von Verkehrsdaten aufgrund der Artikel 6 und 9 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) und der Richtlinie 2006/24/EG (über die Vorratsspeicherung von Daten und zur Änderung der Datenschutzrichtlinie für elektronische Kommunikation) bestehenden Pflichten durch die Telekommunikationsdienstanbieter und die Internet-Diensteanbieter auf nationaler Ebene


Ausgehend von der Erforderlichkeit des besonderen Schutzes des Privatlebens, der Grundrechte und der Vertraulichkeit der Kommunikation stellt die Datenschutzgruppe in ihrem Bericht ein "Flickwerk von Durchsetzungsmaßnahmen" im Hinblick auf vorhandene Sicherheitsmaßnahmen fest. Die Gruppe ist besorgt über die beträchtlichen Unterschiede hinsichtlich der Kategorien der zu speichernden Verkehrsdaten und der Speicherfristen sowie der Auslegung der einzelnen Mitgliedsstaaten bezüglich der Durchführung der Richtlinie. Bemängelnd werden sowohl die unterschiedlich ausfallenden Sicherheitsmaßnahmen und deren nicht immer angemessenes Niveau als auch das Fehlen der vorgeschriebenen Statistiken und die verbreitete Praxis des Outsourcings. Vor allem letzteres lässt die Gruppe an der Einhaltung der Datenschutzvorschriften zweifeln.


Angesichts der Schlussfolgerungen empfiehlt die Artikel-29-Datenschutzgruppe die:

  • Einhaltung der Kategorien von auf Vorrat gespeicherten Daten
  • Vereinheitlichung der Speicherungszwecke und Speicherungsfristen
  • regelmäßige Überprüfung der technischen und organisatorische Sicherheitsmaßnahmen
  • Einführung standardisierter Datenweitergabeverfahren
  • Übermittlung der notwendigen Statistiken für den Bewertungsbericht
  • Überprüfung der Outsourcing-Angelegenheiten und deren vertraglichen Bestimmungen


Der Europäische Datenschutzbeauftragte

Der EDSB sieht in seiner Stellungnahme [8] zum Bewertungsbericht der Europäischen Kommission zur Richtlinie über die Vorratsdatenspeicherung [9] die Anforderungen des Datenschutzes nicht erfüllt. Er fordert eine Prüfung aller Optionen bei möglichen Entscheidungen, einschließlich der Aufhebung der Richtlinie, und das Überdenken alternativer und gezielterer EU-Maßnahmen.

Trotz des mehrfach geäußerten Verständnisses gegenüber Forderungen für die Verfügbarkeit von Verkehrs- und Standortdaten zur Verwendung bei strafrechtliche Ermittlungen, bestehen seinerseits ernste Zweifel an der Notwendigkeit im geforderten Maßstab. Der EDSB, Peter Hustinx, erklärt dazu in seiner Pressemitteilung [10]:

"Obwohl die Kommission eindeutig viel Mühe in das Sammeln von Informationen aus den Mitgliedstaaten investiert hat, sind die von den Mitgliedstaaten zur Verfügung gestellten quantitativen und qualitativen Informationen nicht ausreichend, um ein positives Fazit über die Notwendigkeit einer Vorratsdatenspeicherung, wie sie in der Richtlinie entwickelt wurde, zu ziehen. Weitere Untersuchungen der Notwendigkeit und Verhältnismäßigkeit sind daher erforderlich, insbesondere die Prüfung von alternativen, weniger in die Privatsphäre eingreifenden, Mitteln"

Nach Ansicht des EDSB werden die Anforderungen der Grundrechte auf Schutz der Privatsphäre und Datenschutz aus folgenden Gründen nicht erfüllt:

  • Kein ausreichender Nachweis der Notwendigkeit der in der Richtlinie vorgesehenen Vorratsdatenspeicherung
  • Zu weitreichende Regelungen bezüglich des Eingriffes in die Privatsphäre
  • Zuviel Spielraum für Verwendungszweck und Zugriffs- und Zugangsregelung für die Mitgliedsstaaten

Sollte durch neue Informationen eine Grundlage geschaffen werden und damit der Nachweis der Notwendigkeit erbracht sein, so wird die Einhaltung dieser grundlegenden Anforderungen gefordert:

  • Umfassende Regelungen und Vereinheitlichung der Vorschriften und Pflichten über Zugang und Weiterverwendung der Daten
  • Definition eines klaren und genauen Zwecks
  • Einhaltung der Verhältnismäßigkeit und der Erforderlichkeit

Das Quick-Freeze-Verfahren

Das - in den USA an Stelle der Vorratsdatenspeicherung praktizierte - Quick-Freeze-Verfahren sieht eine anlassbezogene Sicherung ("Einfrieren") der Verkehrsdaten vor. Dabei wird davon ausgegangen, dass die Anbieter von Telekommunikationsdiensten Verkehrsdaten ohnehin zu geschäftlichen Zwecken speichern und somit eine Sicherung der Daten verdächtiger Personen ermöglichen. Der Vorschlag der Bundesjustizministerin Leutheusser-Schnarrenberger vom Januar 2011 beinhaltet zunächst das Einfrieren im ersten Schritt. Im zweiten Schritt sollen die Daten mittels Genehmigung eines Richters für eine Strafverfolgung zur Verfügung gestellt ("aufgetaut") werden. Des Weiteren ist eine Speicherung von dynamischen IP-Adressen für den Zeitraum von sieben Tagen angedacht.


Die Rechtslage

Die Rechtslage nach der Entscheidung des Bundesverfassungsgerichtes vom 2. März 2010

Mit seiner Entscheidung vom 2.März 2010 [11] hat das Bundesverfassungsgericht (BVerfG) die Vorratsdatenspeicherung zwar nicht als mit dem Grundgesetz schlechthin unvereinbar erklärt, es hat aber den Gesetzgeber zu einer umfassenden Neuregelung verpflichtet und dafür hohe Hürden vorgegeben, wie die Leitsätze zum Urteil verdeutlichen:

  1. Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten durch private Diensteanbieter, wie sie die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 (ABl L 105 vom 13. April 2006, S. 54; im Folgenden: Richtlinie 2006/24/EG) vorsieht, ist mit Art. 10 GG nicht schlechthin unvereinbar; auf einen etwaigen Vorrang dieser Richtlinie kommt es daher nicht an.
  2. Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes.
  3. Die Gewährleistung der Datensicherheit sowie die normenklare Begrenzung der Zwecke der möglichen Datenverwendung obliegen als untrennbare Bestandteile der Anordnung der Speicherungsverpflichtung dem Bundesgesetzgeber gemäß Art. 73 Abs. 1 Nr. 7 GG. Demgegenüber richtet sich die Zuständigkeit für die Schaffung der Abrufregelungen selbst sowie für die Ausgestaltung der Transparenz- und Rechtsschutzbestimmungen nach den jeweiligen Sachkompetenzen.
  4. Hinsichtlich der Datensicherheit bedarf es Regelungen, die einen besonders hohen Sicherheitsstandard normenklar und verbindlich vorgeben. Es ist jedenfalls dem Grunde nach gesetzlich sicherzustellen, dass sich dieser an dem Entwicklungsstand der Fachdiskussion orientiert, neue Erkenntnisse und Einsichten fortlaufend aufnimmt und nicht unter dem Vorbehalt einer freien Abwägung mit allgemeinen wirtschaftlichen Gesichtspunkten steht.
  5. Der Abruf und die unmittelbare Nutzung der Daten sind nur verhältnismäßig, wenn sie überragend wichtigen Aufgaben des Rechtsgüterschutzes dienen. Im Bereich der Strafverfolgung setzt dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste dürfen sie nur bei Vorliegen tatsächlicher Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr zugelassen werden.
  6. Eine nur mittelbare Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von Internetprotokolladressen ist auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen für die Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben zulässig. Für die Verfolgung von Ordnungswidrigkeiten können solche Auskünfte nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht erlaubt werden.


Das Bundesverfassungsgericht hat die die Vorratsdatenspeicherung anordnenden Vorschriften der §§ 113a und 113b TKG sowie von § 100g Abs.1 Satz 1 StPO, soweit danach Verkehrsdaten gemäß § 113a TKG erhoben werden dürfen wegen Verstoßes gegen das Grundrecht auf Schutz des Telekommunikationsgeheimnisses nach Art. 10 Abs.1 GG für nichtig erklärt. Dementsprechend müssen die aufgrund der einstweiligen Anordnung des Gerichts vom 11. März 2008 und 28. Oktober 2008 von den Diensteanbietern im Rahmen von Auskunftsersuchen erhobenen aber einstweilen nicht an die ersuchenden Behörden übermittelten, sondern nur gespeicherten Telekommunikationsverkehrsdaten unverzüglich gelöscht werden. Sie dürfen nicht mehr an die ersuchenden Stellen übermittelt werden.

Europäische Reaktionen

Im erwähnten Bewertungsbericht zur Richtlinie 2006/24/EG stellte die Europäische Kommission eine teilweise Umsetzung der Richtlinie bei den 25 Mitgliedstaaten einschließlich Belgien fest. In der Tschechischen Republik und in Rumänien erklärten die jeweiligen Verfassungsgerichte die betreffenden innerstaatlichen Rechtsvorschriften zur Umsetzung der Richtlinie für nichtig. Beide Mitgliedstaaten erwägen, ebenso wie Deutschland, wie die Richtlinie erneut umgesetzt werden kann.

Auch die letzten beiden Mitgliedsstaaten, in denen bisher keine gesetzliche Umsetzung existierte, führten die Vorratsdatenspeicherung ein. In Österreich trat die Vorratsdatenspeicherung zum 01.04.2012 in Kraft und hatte eine Verfassungsbeschwerde der Kärntner Landesregierung beim Verfassungsgerichtshof zur Folge. Eine zweite Beschwerde wird vom AK Vorrat im Mai eingereicht. [12] In Schweden verabschiedete der Schwedische Reichstag die EU-Direktive und die umstrittenen Regelungen zur Vorratsdatenspeicherung sollen zum 01.05.2012 in Kraft treten. [13]


In der Rechtssache C-301/06 beantragte Irland die Richtlinie 2006/24/EG für nichtig zu erklären, da sie nicht auf einer geeigneten Rechtsgrundlage erlassen worden sei. [14] Die von Irland, unterstützt durch die Slowakische Republik, erhobene Klage bezog sich jedoch allein auf die Wahl der Rechtsgrundlage - die Richtlinie 2006/24 könne nicht auf Art. 95 EG gestützt werden - und nicht auf eine eventuelle Verletzung der Grundrechte als Folge von mit der Richtlinie 2006/24 verbundenen Eingriffen in das Recht auf Privatsphäre. Die Klage wurde vom Gerichtshof abgewiesen.

Übersicht der einzelstaatlichen Durchführungsmaßnahmen


Verfahren vor dem Europäischen Gerichtshof (EuGH)

Dem EuGH wurden im Jahr 2012 zwei Anträge auf Vorabentscheidung zur Gültigkeit der Richtlinie 2006/24/EG vorgelegt: das Vorabentscheidungsersuchen des High Court of Ireland, Rechtssache C-293/12 [15], und das Vorabentscheidungsersuchen des Verfassungsgerichtshofs Österreich, Rechtssache C-594/12 [16].


Generalanwalt Cruz Villalón hat in seinen Schlussanträgen vom 12. Dezember 2013 [17] die Richtlinie für nicht mit der Charta der Grundrechte der EU [18] vereinbar erklärt. Er hat angeregt, die Ungültigkeit der Richtlinie nicht mit sofortiger Wirkung festzustellen, sondern dem Unionsgesetzgeber eine angemessene Frist zu ihrer Korrektur einzuräumen.

Das Verdikt betrifft nicht einzelne Regelungen, sondern die Richtlinie als Ganzes. Sie entspreche nicht dem in der Charta der Grundrechte verankerten Erfordernis, dass jede Einschränkung der Ausübung eines Grundrechts gesetzlich vorgesehen sein muss. Die Richtlinie stelle einen qualifizierten Eingriff in das Grundrecht der Bürger auf Achtung des Privatlebens dar, weil sie die Anbieter telefonischer oder elektronischer Kommunikationsdienste zur Erhebung und Vorratsspeicherung von Verkehrs- und Standortdaten verpflichte.

Die Auswertung dieser Daten könne es ermöglichen, eine ebenso zuverlässige wie erschöpfende Kartografie eines erheblichen Teils der Verhaltensweisen einer Person, die allein ihr Privatleben beträfen, oder gar ein komplettes und genaues Abbild der privaten Identität dieser Person zu erstellen. Im Übrigen bestehe ein erhöhtes Risiko, dass die auf Vorrat gespeicherten Daten zu rechtswidrigen, potenziell die Privatsphäre verletzenden oder - allgemeiner - zu betrügerischen oder gar heimtückischen Zwecken verwendet würden. Die Daten würden nämlich nicht unter behördlicher Obhut, sondern von den Anbietern elektronischer Kommunikationsdienste gespeichert. Eine Speicherung im Ausland oder an unbestimmten Orten im virtuellen Raum sei nicht ausgeschlossen.


Angesichts dieses qualifizierten Eingriffs hätten in der Richtlinie zunächst die Grundprinzipien definiert werden müssen, die für die Festlegung der Mindestgarantien im Rahmen des Zugangs zu den erhobenen und auf Vorrat gespeicherten Daten und ihrer Auswertung gelten sollten. Dazu gehörten etwa

  • die präzise Festlegung der Straftatbestände, die den Zugang der zuständigen nationalen Behörden zu den erhobenen Daten rechtfertigen können (nicht nur die Angabe "schwere Straftaten"),
  • Vorgaben in Bezug auf die zugangsberechtigten Behörden bzw. eine Einzelfallprüfung von Zugangsanträgen durch unabhängige Stellen,
  • Ausnahmen vom Zugang oder verschärfte Zugangsbedingungen unter bestimmten außergewöhnlichen Umständen,
  • Vorkehrungen zum Schutz von Grundrechten, wie etwa im Kontext der ärztlichen Schweigepflicht,
  • die Anordnung einer Löschungspflicht bei nicht mehr benötigt Daten und
  • eine Verpflichtung, die Betroffenen über den erfolgten Zugang zumindest nachträglich zu informieren, sobald die behördliche Maßnahme dadurch nicht mehr gefährdet werde.

Der Unionsgesetzgeber müsse, wenn er einen Rechtsakt mit qualifizierten Eingriffen in die Grundrechte der Unionsbürger erlasse, seinen Teil der Verantwortung übernehmen. Gerade diese Festlegung ermögliche es, die konkrete Tragweite dieses Eingriffs zu beurteilen, und könne deshalb ausschlaggebend dafür sein, ob er verfassungsrechtlich tragbar sei.


Diese Beurteilung entspricht in der Sache dem Ansatz des Bundesverfassungsgerichts, das wiederholt Eingriffe in das Recht auf informationelle Selbstbestimmung als unverhältnismäßig - und damit verfassungswidrig - qualifiziert hat, weil der Gesetzgeber es versäumte, flankierende Maßnahmen zur Milderung der Eingriffe vorzusehen.

Generalanwalt Cruz Villalón sieht den Grundsatz der Verhältnismäßigkeit dadurch als verletzt an, dass die Richtlinie den Mitgliedstaaten vorschreibt, eine Speicherung der die Daten für die Dauer von bis zu zwei Jahren auf Vorrat sicherzustellen. Eine Rechtfertigung für eine so lange Dauer fehle.

Statistische und wissenschaftliche Grundlagen

Stand der statistischen Datenerhebung im BKA

Der Abschlußbericht zu den Auswirkungen des Urteils des Bundesverfassungsgerichts zu "Mindestspeicherfristen" [19]

Nach dem Urteil des BVerfG wurde BKA-intern eine statistische Vollerhebung der Auskunftsersuchen zu Verkehrsdaten durchgeführt, um den Bedarf an einer längerfristigen Speicherung von Verkehrsdaten ("Mindestspeicherfrist") quantitativ belegen zu können. Der Erhebungszeitraum erstreckte sich zwischen dem 02. März 2010 und 26. April 2011. Als Bezugsgröße der Statistik dient die Anzahl der Anschlüsse (5082) bezüglich derer um Auskunft ersucht wurde und nicht die Anzahl der Auskunftsersuchen an sich. Die Auskunftsersuchen sind folgender Art:

  • Erhebung retrograder Verkehrsdaten (9,19%)
  • Funkzellenabfrage als Sonderfall der retrograden Verkehrsdatenauskunft (0,06%)
  • Zielwahlsuche als Sonderfall der retrograden Verkehrsdatenauskunft (0,55%)
  • Erhebung der hinter einer IP-Adresse stehenden Kundendaten/Bestandsdaten (90,20%)

84,45% dieser Ersuchen wurden durch den Telekommunikationsanbieter negativ beauskunftet; 99,16% davon beziehen sich auf Fälle zur Strafverfolgung. Bezüglich der Erhebung der hinter einer IP-Adresse stehenden Kundendaten/Bestandsdaten stellt das BKA anhand detaillierter Zahlen fest, dass der Schwerpunkt der Anzahl der negativ beauskunfteten Anschlüsse in den Bereichen (Computer-)Betrug und Kinderpornographie liegt.


Als Folge der nicht erfolgten Beauskunftung konnten lt. Statistik ca. 83% der Fälle zur Strafverfolgung nicht aufgeklärt werden. Bei den Fällen zur Gefahrenabwehr (0,84%) konnten 25% nicht und 75% erst zu einem späteren Zeitpunkt beseitigt bzw. ausgeräumt werden. Das Ergebnis dieser Auswertung unterstreicht dem BKA zufolge die Wichtigkeit der Verkehrsdaten als "den ersten, sichersten und zugleich effizientesten Ermittlungsansatz" in der Polizeipraxis. Demnach wäre ein Mindestspeicherzeitraum von zwei bis fünf Monaten bei ca. 33% und von sechs Monaten bei ca. 61% der Fälle erforderlich gewesen.


Im Fazit der Statistik wird darauf hingewiesen, dass "nicht die polizeiliche Reaktionszeit, sondern das "Alter" der Verkehrsdaten den erforderlichen Speicherzeitraum bestimmt". Dementsprechend ergibt sich als einzige Konsequenz die Forderung eines Mindestspeicherzeitraumes von sechs Monaten.


Forschungsbericht der Forschungsgruppe Kriminologie des Max-Planck-Institutes

Rechtswirklichkeit der Auskunftserteilung über Telekommunikationsverbindungsdaten nach §§ 100g, 100h StPO - Forschungsbericht im Auftrag des Bundesministeriums der Justiz. Da der Forschungsbericht 482 Seiten umfasst, wird sich hier auf die wesentlichen Schlussfolgerungen und Empfehlungen beschränkt.

Der Bericht existiert in zwei Versionen, einer ersten "Entwurfsversion" und einer endgültigen Version "Schutzlücken durch Wegfall der Vorratsdatenspeicherung?" [20], was letztlich zu dem Vorwurf der Manipulation gegenüber der Bundesjustizministerin führte.

Der frühere BfDI äußerte sich dazu in seinem Blog:

Wenn nun gefordert wird, das Bundesjustizministerium möge auch Vorentwürfe und Rohdaten der von ihm in Auftrag gegebenen Studie öffentlich machen, möchte ich hinzufügen: Dies muss für sämtliche Gutachten gelten. Ich hielte es für unlauter, Transparenz nur in den Fällen zu fordern, wo es der eigenen Argumentation hilfreich erscheint. Auch die Rohdaten der Studie des Bundeskriminalamts zum selben Thema oder andere Gutachten sollten möglichst frühzeitig veröffentlicht werden.

Die komplette Stellungnahme von Peter Schaar kann in seinem Datenschutz-Blog nachgelesen werden:
Vorratsdatenspeicherung - Beweislast und Transparenz.


Der Bericht beschäftigt sich mit der Evaluierung der Nutzung von Verkehrsdaten der Telekommunikation als Gegenstand im Strafverfahren. Im Einzelnen betrifft das die Handhabung und Auswirkung der §§ 100g, 100h StPO im Strafverfahren in Bezug auf die normativen Grundlagen der Verkehrsdatenabfrage. Betrachtet wurde dabei auch die rechtspolitische Entwicklung sowie der Stand der Forschung. Das beinhaltet u.a. das verfassungsrechtliche Spannungsverhältnis von Persönlichkeitsrecht und Sicherheit, gesetzliche Regelungen, Entwicklungen im Ausland sowie Anwendung und Folgen der Verkehrsdatenabfrage.


Es wird festgestellt, dass sich nach bisherigem Forschungsstand in der rechtspolitischen Entwicklung nicht auf aussagekräftige Untersuchungen gestützt werden kann. Als Grund dafür ist die defizitäre Forschungslage anzusehen, die bisher keine aussagekräftigen Daten zur Struktur der Anwendung und zu den Folgen der Abfrage von Verkehrsdaten bereitstellt. Das steht im Einklang mit den Forderungen nach verwertbaren Statistiken seitens der Datenschützer. Eine stark steigende Tendenz der Verkehrsdatenabfrage ist trotz fehlender empirischer Studien zu verzeichnen.

Auffallend ist eine Qualitätsabnahme der Anregungen und Beschlussbegründungen, die in ihrer substantiellen Bewertung während der Verfahren von 55% auf 25% sinken und sich schließlich auf eine formelhafte Wiedergabe des Gesetzestextes reduzieren. Ebenso wurden Probleme sowohl bei der Benachrichtigung der Betroffenen als auch bei der Vernichtung der Daten bemerkt, deren Durchführung i.d.R unbekannt ist bzw. nicht stattfindet.


Die befragten Praktiker bestätigten eine positive Wirkung bei der Verwendung von Daten aus der Verkehrsdatenabfrage während der Ermittlungsverfahren - durch nach Verdachtserhärtung erfolgte Durchsuchungen oder Geständnisse nach Vorhalt der Daten. Im späteren Rechtsmittelverfahren spielen die Verkehrsdatenabfragen jedoch keine Rolle. Konflikte bestehen in den unterschiedlichen Rechtsauffassungen der Netzbetreiber und Polizei- und Justizbehörden, deren Beschlusserwartungen und Beschlüsse auf jeweils anderen Rechtsgrundlagen beruhen. Beobachtet wurde außerdem die Zuordnung des Merkmals der erheblichen Straftat zu Straftaten aus dem mittlelschweren Kriminalitätsspektrum, was auf die Verkehrsdatenabfrage als oftmals einzig sinnvollen Ansatz der Ermittlungen zurückgeführt wird. Der Bericht stellt eine Reflektion der bekannten Problemen der Ermittlungen in Unbekanntsachen auf die Effizienz der Anwendung von Verkehrsdatenabfragen fest.


Zusammengefasste Empfehlungen des Forschungsberichtes:

  • Schaffung der materiellen Voraussetzungen zur Vermeidung von Missbrauchsgefahren
  • Beachtung des Konfliktes zwischen Nutzung und Ausschöpfung der Ermittlungsansätze und dem Schutz der Freiheitsrechte
  • Einheitliche Praxis der Abfrage von Personendaten zu dynamischen IP-Adressen
  • Beseitigung des bestehenden Konfliktpotentials bezüglich des Beweisverwertungsverbotes
  • Wirksame Implementation des Richtervorbehalts
  • Standardisierung der Abläufe (Benachrichtigung, Löschung etc.)
  • Verpflichtung zur statistischen Erfassung der Anordnungen
  • Festlegung der Speicherungsfrist auf maximal sechs Monate
  • Schaffung der formalen Überprüfung der Richtigkeit der eingehenden Beschlüsse durch die Telekommunikationsunternehmen
  • Vom Einzelfall losgelöste Entschädigungsregelung im Rahmen des TKG für Telekommunikationsunternehmen


Einzelnachweise

[1] Richtlinie 2006/24/EG Begründung (13)
[2]|[3] BfDI Schwerpunkt Vorratsdatenspeicherung
[4] Entschließung vom 8. Juni 2007 Telekommunikationsüberwachung und heimliche Ermittlungsmaßnahmen dürfen Grundrechte nicht aushebeln
[5] Artikel-29-Gruppe Stellungnahme 3/2006 zur Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten
[6] Stellungnahme 4/2005 zum Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten
[7] Artikel-29-Gruppe Bericht 01/2010 über die zweite gemeinsame Durchsetzungsmaßnahme
[8] Stellungnahme des EDSB zum Bewertungsbericht der Europäischen Kommission zur Richtlinie über die Vorratsdatenspeicherung
[9] Bewertungsbericht zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG)
[10] Pressemitteilung des EDSB zum Bewertungsbericht zur Richtlinie über die Vorratsdatenspeicherung
[11] Leitsätze zum Urteil des Ersten Senats vom 2. März 2010
[12] Verfassungsklagen - Vorratsdaten: Kärntner Antrag landete beim VfGH
[13] Schweden sagt ja zu Vorratsdatenspeicherung
[14] Rechtssache C-301/06 Irland gegen Europäisches Parlament und Rat der Europäischen Union
[15] AK Vorrat sucht Kläger gegen Vorratsdatenspeicherung
[16] Stand der statistischen Datenerhebung im BKA
[17] Forschungsbericht des Max-Planck-Institutes


Weblinks

Vorratsdatenspeicherung verletzt europäische Grundrechte - Impulsreferat Dr.Dix beim 6.Europäischen Datenschutztag
ULD Vorratsdatenspeicherung
AK Vorrat
Verfassungsbeschwerde AK Vorrat gegen die Vorratsdatenspeicherung in Österreich
Unverhältnismäßig: Verkehrsdatenspeicherung wie zu Zeiten der Vorratsdatenspeicherung
Fragen und Antworten des BMJ zu Quick Freeze und Datensicherung
Wikipedia Quick Freeze